<?php
/**
 * @author David Vallejos A
 * @version 1.0 , 18/12/2012
 * @package Bodega
 * @since 1.0
 * */
//se incia session
@session_start();
$raiz = $_SERVER['DOCUMENT_ROOT'] . "/";
//require_once $raiz.'config_subsidios.php';

if (isset($_SERVER['HTTP_REFERER'])) {
    $ref = $_SERVER['HTTP_REFERER'];
    $aux = explode("?", $ref);
    $ref = $aux[0];
}
require_once '../class/classUsuario.php';
require_once '../class/classUtils.php';

$hashe = sha1(date("m") . "/" . date("d") . "/" . date("Y") . $_SERVER['HTTP_USER_AGENT']);

switch ($_POST['action']) {

    case "login":
        //validar no vacio y que cumpla requisitos

        if (!isset($_POST['run']) || $_POST['run'] == "" || $_POST['clave'] == "") {
            //1 no cumple requisitos
            sleep(2);
            $oUtils = new Utils();
            $oUtils->redirect($ref, 'e=1&h=' . $hashe);
            die();
        } else {
            login();
        } //fin else elementos post no vacios
        break;
    case "grabar":
        grabar();
        break;

    case "desactivar":
        desactivar();
        break;
    default:
        die("ACCESO INCORRECTO REGISTRADO DESDE IP" . $_SERVER['REMOTE_ADDR']);
}
//}

/**
 * 19.12.2013
 * METODO QUE VERIFICA CREDENCIALES DE ACCESO INGRESADAS POR USUARIO
 * Y OTORGA AUTORIZACIÓN DE INICIAR SESION O NO CUANDO SE CONECTA
 * @global type $ref
 * @global int $hash
 */
function login() {

    global $ref;
    global $hash;

    $user = addslashes($_POST['run']);
    $clave = addslashes($_POST['clave']);

    $objUsuario = new Usuario();
    $oUtils = new Utils();
    $valido = $objUsuario->login($user, $clave);
    
    if ($valido->USU_ID) {
        $dataUsuario = $objUsuario->loadById($valido->USU_ID);
        date_default_timezone_set('America/Santiago');
        $_SESSION['USU_RUT'] = $dataUsuario->USU_RUT;
        $_SESSION['USU_ID_USUARIO'] = $valido->USU_ID;
        $_SESSION['USU_ID_REGION'] = $dataUsuario->USU_REGION;
        $_SESSION['USU_ID_PROVINCIA'] = $dataUsuario->USU_PROVINCIA;
        $_SESSION['USU_ID_COMUNA'] = $dataUsuario->USU_COMUNA;
        $_SESSION['NOMBRE'] = $dataUsuario->USU_NOMBRES . " " . $dataUsuario->USU_AP_PATERNO . " " . $dataUsuario->USU_AP_MATERNO;
        $_SESSION['aut'] = md5(date('Y-m-d H') . "subsidios" . $_SERVER['HTTP_USER_AGENT']);

        echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=../views/layout/index.php">';
    } else {
        $hashe = sha1(date("m") . "/" . date("d") . "/" . date("Y") . config_nom_app_hashe . $_SERVER['HTTP_USER_AGENT']);
        $oUtils->redirect($ref, 'e=2&h=' . $hashe);

        die();
    }
}

/**
 * 19.12.2013
 * METODO QUE PERMITE RESCATAR LOS DATOS
 * DE USUARIO DESDE LA VISTA Y TRASPASAR 
 * A METODO GRABAR EN CLASE USUARIO QUE
 * LLAMA A PROCEDIMIENTO ALMACENADO QUE 
 * REALIZA LA OPERACION
 */
function grabar() {

    echo "llego a grabar";
    exit;
    
    $Usuarios = new Usuario();

    if (!isset($_POST["id"]) || $_POST["id"] > 0) {
        $Usuarios->USU_ID_USUARIO = $_POST["id"];
    } else {
        $Usuarios->USU_ID_USUARIO = -1;
    }

    if (isset($_POST['USU_RUT'])) {
        $Usuarios->USU_RUT = $_POST['USU_RUT'];
    }if (isset($_POST['USU_DV'])) {
        $Usuarios->USU_DV = $_POST['USU_DV'];
    }if (isset($_POST['USU_NOMBRES']) || $_POST['USU_NOMBRES'] != "") {
        $Usuarios->USU_NOMBRES = $_POST['USU_NOMBRES'];
    }if (isset($_POST['USU_AP_PATERNO']) || $_POST['USU_AP_PATERNO'] != "") {
        $Usuarios->USU_AP_PATERNO = $_POST["USU_AP_PATERNO"];
    }if (isset($_POST['USU_AP_MATERNO']) || $_POST['USU_AP_MATERNO'] != "") {
        $Usuarios->USU_AP_MATERNO = $_POST['USU_AP_MATERNO'];
    }if (isset($_POST['REG_ID']) || $_POST['REG_ID'] > 0) {
        $Usuarios->USU_ID_REGION = $_POST['REG_ID'];
    }if (isset($_POST['PROV_ID']) || $_POST['PROV_ID'] > 0) {
        $Usuarios->USU_ID_PROVINCIA = $_POST['PROV_ID'];
    }if (isset($_POST['COM_ID']) || $_POST['COM_ID'] > 0) {
        $Usuarios->USU_ID_COMUNA = $_POST['COM_ID'];
    }if (isset($_POST['USU_FONO']) || $_POST['USU_FONO'] != "") {
        $Usuarios->USU_FONO = $_POST['USU_FONO'];
    }if (isset($_POST['USU_EMAIL']) || $_POST['USU_EMAIL'] != "") {
        $Usuarios->USU_EMAIL = $_POST['USU_EMAIL'];
    }if (isset($_POST['USU_USUARIO']) || $_POST['USU_USUARIO'] != "") {
        $Usuarios->USU_USUARIO = $_POST['USU_USUARIO'];
    }if (isset($_POST['CLAVE_1']) || $_POST['CLAVE_1'] != "") {
        $Usuarios->USU_CLAVE = $_POST['CLAVE_1'];
    }if (isset($_POST['USU_PER_ID']) || $_POST['USU_PER_ID'] > 0) {
        $Usuarios->USU_PER_ID = $_POST['USU_PER_ID'];
    }

    if ($Usuarios->save()) {
        echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=../views/usuarios/listar.php?r=' . $_REQUEST['r'] . '&e=15&t=-1">';
    } else {
        echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=../views/usuarios/listar.php?r=' . $_REQUEST['r'] . '&e=8&t=2">';
    }
}

function desactivar() {
    $Usuarios = new Usuario();

    if (!isset($_POST["id"]) || $_POST["id"] > 0) {
        $Usuarios->USU_ID = $_POST["id"];
        $data = $Usuarios->loadById($Usuarios->USU_ID);
    }

    if ($data->USU_ESTADO == 0) {
        $estado = 1;
    } else {
        $estado = 0;
    }
    if ($Usuarios->desactivar($Usuarios->USU_ID, $estado)) {
        echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=../views/usuarios/listar.php?r=' . $_REQUEST['r'] . '&e=24&t=-1">';
    } else {
        echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=../views/usuarios/listar.php?r=' . $_REQUEST['r'] . '&e=25&t=2">';
    }
}